
いつのまにかpostfixでsmtpサーバーリレーがTLSハンドシェーク失敗で外部メール送信出来なくなってしまい、もう2か月くらい試行錯誤しましたが、問題点がみつけられません。
■TLSのハンドシェーク失敗の様子(maillog)
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:before SSL initialization
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:SSLv3/TLS write client hello
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:error in SSLv3/TLS write client hello
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect error to XXXXX.XXXXXXX.com[XXX.XXX.XX.XX]:465: Connection reset by peer
Aug 15 15:10:16 SENSE postfix/smtp[41496]: remove session smtp&[XXXXX.XXXXXXX.com]:465&XXXXX.XXXXXXX.com&XXX.XXX.XX.XX&&20A7AF040D70A46695633E2B99A3F29F5CEDC79B03CF0B885FCC4044C0B5844C from client cache
Aug 15 15:10:16 SENSE postfix/tlsmgr[41449]: delete smtp session id=smtp&[XXXXX.XXXXXXX.com]:465&XXXXX.XXXXXXX.com&XXX.XXX.XX.XX&&20A7AF040D70A46695633E2B99A3F29F5CEDC79B03CF0B885FCC4044C0B5844C
Aug 15 15:10:16 SENSE postfix/smtp[41496]: 16D4412E47: to=<XXXX@XX.XXXXXX.XX.jp>, relay=XXXXX.XXXXXXX.com[XXX.XXX.XX.XX]:465, delay=0.71, delays=0/0/0.7/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
■postconf -nの状態
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
compatibility_level = 3.7
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
dovecot_listen_directory = /var/spool/postfix/private/auth
home_mailbox = mailbox/
html_directory = /usr/local/share/doc/postfix
inet_interfaces = all
inet_protocols = ipv4,ipv6
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_size_limit = 107374182400
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 10737418240
meta_directory = /usr/local/libexec/postfix
mydestination = $myhostname, localhost.$mydomain, localhost, L420.$mydomain, localhost.$myorigin, $myorigin
mydomain = YYYYYY.com
myhostname = SENSE.YYYYYY.com
mynetworks = 10.0.0.0/8 127.0.0.1/32 XXX.XXX.XX.XX/32 [::1]/128 [fe80::]/10 [XXXX:XX:XXXX:XXX::]/64
mynetworks_style = subnet
myorigin = YYYYYY.com
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix
relay_domains = $mydestination
relayhost = [XXXXX.XXXXXX.com]:465
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
shlib_directory = /usr/local/lib/postfix
smtp_sasl_mechanism_filter = plain
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/ispauth
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /usr/local/etc/letsencrypt/live/YYYYYY.com/chain.pem
smtp_tls_loglevel = 2
smtp_tls_protocols = >=TLSv1, <=TLSv1.3
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:/var/db/postfix/smtp_scache
smtp_tls_wrappermode = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = $dovecot_listen_directory
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noactive, nodictionary, noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /usr/local/etc/letsencrypt/live/YYYYYY.com/chain.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/YYYYYY.com/cert.pem
smtpd_tls_key_file = /usr/local/etc/letsencrypt/live/YYYYYY.com/privkey.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/db/postfix/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550
正直もう、自分で間違いを見つけられる気がしていません。
どなたか見て頂けるとありがたいです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(プログラミング・Web制作) python 2 2022/12/23 09:06
- Ruby Ruby / passenger のインストールについて 1 2023/01/30 18:31
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- UNIX・Linux cronでシェルスクリプト実行時のkubactlコマンドが機能しない対処法。 2 2022/08/03 18:58
- CGI 古ーくからフリーのtree.cgi掲示板を利用させてもらって来ましたが、最新でなにか復活できないか? 2 2023/04/07 10:43
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- Ruby 教えてください 2 2023/01/04 17:50
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
phpからメールを送信しようとす...
-
Postfix で :include: ができない
-
telnetでポート110に繋がらない
-
サーバーというのとメインフレ...
-
リモートデスクトップ接続でパ...
-
「DNSサーバーを自動的に取得す...
-
最近不思議な事が発生してきて...
-
エラーメールで"too many hops"...
-
エクセルで#N/Aを含めた平均値...
-
ワークグループ設定のPCの名前解決
-
IEのイベントログをイベントビ...
-
循環参照にならない方法があっ...
-
同じ独自ドメインを2つのサーバ...
-
Linuxでパスワード変更時に「it...
-
VirtualBoxのGuestマシンのネッ...
-
Mailの送信済みメールボックス...
-
tailとgrepの組み合わせて、結...
-
sambaユーザの登録について
-
ドメインに参加しようとするとD...
-
Ubuntu(zorin os)でパスワード...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
postfix smtpサーバーリレーがT...
-
postfixでメールの受信ができま...
-
telnetでポート110に繋がらない
-
メールサーバで指定したスクリ...
-
postfixでプララをリレーさせる...
-
postfixでstatus=sentですがロ...
-
Postfix で :include: ができない
-
Postfixで外部にメール送信がで...
-
postfixでユーザごとに最大容量...
-
ホワイトリストの設定
-
Logwatchからのメール送信が届...
-
phpからメールを送信しようとす...
-
postfixとdovecotでメールサー...
-
postfixでユーザアカウントがな...
-
Postfix+mailmanでのメール送信
-
PORT25制限のMacでの設定について
-
dovecotにてメールサーバーにて...
-
postfix:warning: damaged mess...
-
Postfix 特定ユーザのみに例外...
-
メールの受信をトリガーとしてp...
おすすめ情報
内↔内、外→内はメール送信出来ます。
内→外だけが送信出来ますが
その後、何度かpostfixが送信トライして諦めると
Undelivered Mail Returned to Senderメールが届き、
530 Authentication required
がAmazinSESからは返答された旨が分かります。
文字数不足でログ貼れないですね、
こちらで共有させていただきます。
https://1drv.ms/t/s!AljaK1OrKUWYhO1q2BzMlS1pG2-b …